Worldcoin, el proyecto de criptomonedas que desde julio del año pasado ha recogido imágenes del iris de unos 400.000 españoles, tomará acciones legales, según asegura, contra la Agencia Española de Protección de Datos (AEPD). Dicho organismo ha prohibido a Worldcoin que durante los próximos tres meses siga captando datos biométricos de sus usuarios y le ha exigido que bloquee esa información hasta nueva orden.
La compañía con sede en San Francisco y Berlín y participada por Sam Altman, el máximo responsable del desarrollo de ChatGPT, considera que la medida cautelar de la AEPD contraviene la normativa europea y es, por tanto, ilegal. Por el momento, la empresa no concreta cuáles son las medidas legales que estudia poner en marcha contra la AEPD.
“Worldcoin cumple plenamente todas las leyes y normativas que rigen la recopilación y transferencia de datos biométricos, incluido el Reglamento General de Protección de Datos (RGPD) de la UE”, señala un portavoz de la compañía, y añade que llevan meses en conversaciones con la autoridad de protección de datos de Baviera (BayLDA). En ese estado alemán es donde se aloja Tools for Humanity, la empresa que está recogiendo y almacenando las imágenes en alta definición del iris de los usuarios de Worldcoin.
“Nuestra investigación jurídica y técnica está avanzando”, dicen a este periódico fuentes de BayLDA. “Como autoridad principal, ya hemos analizado un gran número de documentos y también hemos realizado comprobaciones in situ que deberían permitirnos presentar muy pronto el procedimiento a nuestros colegas europeos con una evaluación final. Esto también incluirá evaluaciones sobre los temas que nos remitieron nuestros colegas españoles”, puntualizan.
Worldcoin usa los llamados Orbs para la recogida de datos biométricos. Se trata de unas esferas metálicas del tamaño de un balón de fútbol sala que fotografían el iris de los interesados y les dan acceso a la moneda digital Worldcoin. Desde que hace dos semanas subiera el valor de cambio de la criptomoneda, colocando las 13 monedas de Worldcoin liberadas tras el escaneo de iris en unos 80 euros, las colas en torno a los ya 30 stands que Worldcoin tiene colocados en centros comerciales no han menguado.
Para poder usar un Orb, los usuarios deben descargar una aplicación en el móvil y recibir un código QR. La foto del iris actúa como “prueba de humanidad” (el sistema se asegura de que la petición la realiza una persona y no una máquina). La imagen se asocia también al código QR, tras lo cual la aplicación se transforma en un pasaporte llamado World ID, el monedero donde se alojan los Worldcoin. Según Altman, el pasaporte y el monedero que promueve serán clave para manejarse financieramente, y puede que para cobrar una renta universal, en un futuro dominado por la inteligencia artificial.
“La medida cautelar de la autoridad española viola los requisitos del RGPD y es ilegal. Esta situación podría haberse evitado si la AEPD hubiera seguido el proceso legal bien establecido aplicable en toda Europa”, dice Tim Yurl, abogado especialista en privacidad de datos y socio de Latham & Watkins, el bufete que está asesorando a Worldcoin en Europa. “Nos decepcionó que el regulador español eludiera el proceso y las normas aceptadas en la UE, lo que no nos deja otro recurso que presentar una demanda”, señalan desde Worldcoin.
Según el RGPD, solo la autoridad de protección de datos del país en el que se encuentra la sede de una empresa con actividad en la UE es competente para exigirle rendición de cuentas. “La propia AEPD reconoció el miércoles, cuando dijo que la sede europea de Worldcoin está en Baviera, que la autoridad española no es la competente: en todo caso lo será la alemana o la propia UE”, explica Borja Adsuara, consultor y experto en derecho digital.
Desde la AEPD, sin embargo, argumentan que el artículo 66.1 del RGPD establece que, en circunstancias excepcionales, cuando una autoridad de control interesada (en este caso la AEPD) considere urgente intervenir para proteger los derechos y las libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio durante un máximo de tres meses. La adopción de medidas cautelares estaría así justificada “para evitar así daños potencialmente irreparables”.
Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.